FIN8ハッカーグループは新しいWhiteRabbitマルウェアを使用しています

トレンドマイクロのエキスパート 勉強した 12月の米国銀行への攻撃の調査中に取得された新しいWhiteRabbitマルウェアのサンプル 2021. どうやら, このマルウェアは、FIN8ハッカーグループの副次的な操作の一部である可能性があります.

FIN8 少なくとも1月から活動しています 2016 小売店を攻撃することで知られています, レストラン, おもてなし, POSシステムから支払いカードデータを盗むためのヘルスケア. 長年にわたって, 研究者は、FIN8の兵器庫にあるさまざまなツールと戦術を観察しました, さまざまなPOSマルウェアに及ぶ, 含む BadHatch, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTea), に ゼロデイ脆弱性 そして ターゲットを絞ったフィッシング.

新しいマルウェアの実行可能ファイルは小さいです 100 kbペイロード. 悪意のあるペイロードを復号化するには、パスワードを入力する必要があります. 同じパスワードが以前に他のランサムウェアの作業で使用されたことは注目に値します, 含む 類魂, MegaCortex そして サムサム.

正しいパスワードで起動したら, ランサムウェアはデバイス上のすべてのフォルダーをスキャンし、ターゲットファイルを暗号化します, 暗号化されたファイルごとに身代金メモを作成する. このメモは、ファイルが盗まれて暗号化されたことを被害者に通知します, 攻撃者は、要求が満たされない場合、盗まれたデータを公開または販売すると脅迫します.

ファイル盗難の証拠は、貼り付けなどのサービスにアップロードされます[.]comとファイル[.]私, 被害者は、ダークウェブの特別なサイトを通じてハッカーに連絡することをお勧めします.

専門家は、FIN8と 白ウサギ ランサムウェアの展開段階でも発見. そう, マルウェアは、これまで知られていなかった新しいバージョンのBadhatchバックドアを使用します (としても知られている サルドニック) FIN8に関連付けられています.

ホワイトラビット攻撃は最近専門家の注目を集めたばかりであり、少数の組織にしか影響を与えていませんが, ハッカーの活動は早くも7月に始まったようです 2021.

あなたはまた何を知りたいかもしれません Linuxマルウェア, CronRAT, 日付が正しくないcronジョブに隠れています, そして何 新しい MasterFred マルウェアターゲット Netflix, インスタグラム そして さえずり ユーザー.